DMARC staat voor Domain-based Message Authentication, Reporting & Conformance en is een combinatie van een goed geconfigureerde SPF record en een goed ingestelde DKIM configuratie. DMARC controleert of het ‘header from’-veld in de e-mail overeen komt met het veld ‘envelope from’ zoals dat door SPF gecontroleerd wordt, en kijkt of het ‘header from’- veld overeen komt met het deel ‘d=domeinnaam.nl’ uit de DKIM-handtekening. De e-mail wordt afgeleverd bij de ontvanger als hij door deze controles heen komt.
Nee, zo werkt het helaas niet. Je moet namelijk in de DNS een 'DMARC TXT-record' aanmaken waarin je als het ware een beleid voor je domein definieert. Het is wél een vereiste om zowel SPF als DKIM goed te hebben staan. Als je dus DMARC gebruikt betekend dit dat je wel SPF en DKIM automatisch hebt, maar wanneer je dus SPF en DKIM hebt betekend dit niet dat je automatisch DMARC hebt!
Bij een goede implementatie van DMARC kan aangegeven worden of er rapportage gedaan moet worden. Dit wordt in het TXT record in de DNS opgeslagen. Er zijn twee soorten rapporten:
Om de rapporten te ontvangen zul je het volgende TXT-record moeten aanmaken in de DNS van je domein
_dmarc.domeinnaam.nl TXT “v=DMARC1; p=quarantine; rua=mailto:dmarc@domeinnaam.nl; ruf=mailto:dmarc@domeinnaam.nl; sp=quarantine”
In dit voorbeeld staat onder andere de optie p=quarantine; die aangeeft welke policy gebruikt moet worden voor de afhandeling van e-mails gestuurd naar domeinnaam.nl die niet door de controle komen: none, quarantine, of reject. De optie sp=quarantine; doet ditzelfde voor de subdomeinen van domeinnaam.nl, zoals mail.domeinnaam.nl. Hiermee geven we in dit geval aan dat de e-mails die niet door de check komen, in quarantaine gezet moeten worden.
Meer inhoudelijke informatie over DMARC, kun je vinden op de volgende pagina.
https://dmarc.org
Ook kun je je DMARC testen met behulp van de volgende tool.
http://mxtoolbox.com/dmarc.aspx